Об интересном нововведении сообщил Альфа-банк — теперь при входящем звонке клиент банка сможет попросить сотрудника… назвать код.
Таким образом клиент сможет убедиться, что ему звонит именно сотрудник, а не мошенник.
Как сообщается, сейчас таким образом можно будет проверить сотрудников службы безопасности, но в дальнейшем возможность будет распространена на все остальные звонки.
При этом, как будет происходить проверка, в сообщении банка приводится достаточно туманно.
Сказано, что сгенерировать код можно будет в мобильном приложении банка (версии 11.60 и более новой), при этом:
«Ссылка на страницу для генерации кода приходит в пуш-уведомлении и высвечивается на главном экране мобильного приложения. После этого клиент может попросить сотрудника назвать код — и таким образом верифицировать его».
С одной стороны, это очень правильное нововведение. Но сам порядок генерации кода меня смущает.
В самом приложении нет отдельной кнопки для генерации кода, его нужно будет генерировать после получения уведомления. И если по каким-то причинам уведомление клиентом не получено (допустим, он отключил пуш-уведомления от банка, чтобы не получать рекламу), то убедиться в том, что ему звонит сотрудник банка, не получится.
Да и сами уведомления могут приходить с задержкой — представляю разговор сотрудника банка с клиентом, где оба ждут поступления кода в течение нескольких минут.
Альфа-банк хочет «поделиться идеей» с другими банками, чтобы и они использовали похожий подход для верификации сотрудников.
Однако, на мой взгляд, вместо рассылки пуш-уведмолений, было бы гораздо удобнее и эффективнее встроить в мобильное приложение собственный генератор кодов (что-то вроде Google Authenticator или Authy), который генерирует уникальный код в каждый конкретный момент времени. Такие коды можно генерировать в любой момент, для этого не нужен доступ в интернет. И верифицировать сотрудников таким образом было бы значительно проще.